Lors d'un Patch Tuesday, Microsoft publie non seulement des mises à jour pour différentes versions de Windows, mais également pour ses autres produits. Le Patch Tuesday de ce mois-ci a introduit la mise à jour de sécurité KB3185852 pour diverses versions de Microsoft Office, supprimant certaines vulnérabilités précédemment découvertes.
La mise à jour est assez polyvalente et volumineuse, car elle couvre à la fois les suites Microsoft Office et les produits autonomes. Les produits concernés par cette mise à jour sont diverses versions de combinaisons Office, Word, Excel, PowerPoint, mais aussi Outlook, Office Viewers, SharePoint, Office Web Apps, etc..
«La mise à jour de sécurité corrige les vulnérabilités en corrigeant comment:
-
Microsoft Office enregistre les documents.
-
Les composants Click-to-Run gèrent les adresses mémoire.
-
les versions affectées des composants Office et Office gèrent les objets en mémoire.
-
Microsoft Outlook détermine la fin des messages MIME. »
Le plus gros point fort de cette mise à jour est peut-être qu'elle change la façon dont Outlook détermine la fin d'un message MIME. Une fin de pièce jointe MIME incorrecte peut conduire un e-mail malveillant à contourner les contrôles antivirus et antispam et affecter l'ordinateur d'un utilisateur avec un logiciel ou un document indésirable. Nous disons que cette amélioration est la plus importante, car des millions d'utilisateurs reçoivent une tonne de messages de spam chaque jour, et l'un d'entre eux pourrait provenir d'un pirate informatique..
Bien sûr, la mise à jour résout encore plus de vulnérabilités, y compris la corruption de la mémoire, l'usurpation d'identité et les vulnérabilités de divulgation d'informations.
Pour plus d'informations sur KB3185852 et sur les améliorations qu'il apporte à votre version d'Office, consultez la page d'assistance de TechNet.